三、安全工具和软件补丁并非高枕无忧
前面已经提到,系统安全的防范,安全补丁是一项重要措施;有些安全工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”(reverse-engineer)。通过比较补丁出现的变化,黑客就能摸清补丁是如何解决某个漏洞的,然后查明怎样如何补丁攻击系统漏洞。因此,可以说每个系统都有漏洞,没有什么是百分之百安全的。
如今不少开发的新安全工具都围绕同一个基本主题:扫描寻找漏洞并实施解决。对因特网进行扫描,详细列出易受攻击的计算机;所开发的工具假定每台机器都容易遭到某个漏洞的攻击,然后只需运行工具补救措施即可。
解决的办法就是:由专业化程度较高的信息安全技术公司承担,为企业的信息网络系统提供小时的应急服务,而不是仅仅依赖一些硬件或软件产品来确保网络安全。还有就是注意各种硬件平台、操作系统、应用软件的优化配置和协同工作,才能保证应急响应的快速、事件诊断准确、处置措施得当、灾难恢复快速,系统重建的迅捷。
